缔造性地暗码学、博弈论、钱币经济学等多种技能团结起来,形成了汗青上首个真正不变运行较长时间的去中心化钱币系统。在得到了庞大成绩的同时也发生了诸多厥后者有待于办理的问题,个中被接头较多的问题是果真账本上记录的生意业务明文信息致使的用户隐私泄漏问题。也有诸多方案来办理这一问题,Monero无非是运用暗码学协议来办理该问题中表示较为精彩者之一。
Monero担任了比特币所利用的UTXO模子。与比特币差异的是比特币的多个UTXO的地点大概沟通,这也就显示展示出资金的所有权。Monero的每个UTXO都具有差异的地点(只要生意业务提倡者不蓄意合用沟通的地点),制止展示出差异的UTXO归统一用户所有。个中所利用的技能是一次性地点。
如同普通数字签名用来证明签名出自于某一特定公钥的签名流一样,环签名用于证明的签名是出自于组织的某一成员,而且不袒露该成员的真正身份。这一观念与群签名观念颇为相似,只是群签名具有特另外可果真身份成果,该成果在特定环境下可展示于真正的签名流身份。环签名则是将这一可果真身份的成果去除去,彻底做到埋没身份于群体(环)。
在接下来的系列中,我将分篇详细地先容Monero个中所利用技能的细节。
为了夹杂资金流蹊径,Monero回收环签名技能。每笔真正待消费的UTXO都可以用任意数量的其他UTXO(加上真正的UTXO,配合称之为环)来夹杂视听,极大地扰乱调查者的视线,让资金的追踪者无力跟踪资金的来历。
另一项需要掩护的隐私数据即为生意业务中的资金数量。Monero运用Pederson理睬来对圈外人埋没生意业务的数量,使其信息论意义上完美埋没了资金数量。而且Pederson理睬的加法同态可加性以及区间证明技能,让矿工在非明文环境下即可验证多输入-多输出生意业务前后资金并未犯科增加。个中值得一提的是区间证明技能。在v0.13.0.4版本之前,Monero运用环签名(再一次用到环签名,可是目标差异)技能对UTXO资金数额的每个比特均作一次环签名,以此来证明UTXO中数额字段均存在于某一区间内。在v0.13.0.4及其之后的版本中,Monero运用子弹证明技能,将范畴证明字段长度极大地缩短,也因此Monero链上的单笔生意业务费低落了约96%。
一次性地点由发送者发生,并通过Diffie-Hellman奥秘互换的要领,将私密信息互换给吸收人,让吸收人规复出一次性私钥,完成UTXO所有权的转移。
1.签名流的恍惚性:如上所说,除了真正签名流之外的所有调查者,都只能确定某一签名来自于某一果真了所有公钥荟萃的群体,至于真正的签名流,则无法获知。Monero运用这一性质来夹杂生意业务中资金的来历。
Monero不光利用了较为通用的技能来实现账本一致性问题。而且利用较为精妙的暗码学技能来办理隐私问题。技能选择有如下。
2.可链接性:Monero中,当一笔UTXO被消费掉等价于该UTXO对应的一次性私钥作了签名而且被矿工用其对应的一次性公钥验证通过,生意业务写入到账本。当同一笔UTXO被耗费之后,,恶意者试图对该UTXO作第二次消费实验时,矿工需要纵然的发明并剔除此生意业务。此时环签名的可链接性使得汗青第一次消费记录与第二次消费实验有链接干系,鉴定为同一UTXO,扬弃第二次消费实验。抽象地说,假如同一个私钥对付差异的动静作了签名,那么这两签名之间的接洽是可以察觉到的。
3. 资金数量埋没技能
2. 环签名
1. 一次性地点
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。